Es ist ein Dienstagabend, Sie wollen 8.500 EUR in Bitcoin von Ihrer Ledger-Hardware-Wallet an Ihr Kraken-Konto übertragen — und dann kommt die Meldung: „Withdrawal suspended. Proof of wallet ownership required.“ Kein Fehler, kein technisches Problem. Sondern ein neuer Rechtsrahmen, der seit dem 10. Februar 2026 in deutsches Recht überführt wurde und der Ihnen ab sofort abverlangt, der Börse gegenüber zu belegen, dass die Adresse, an die Sie senden oder von der Sie empfangen, tatsächlich unter Ihrer Kontrolle steht. Was dahinter steckt, welche Nachweise Börsen konkret verlangen, was passiert, wenn Sie die Kooperation verweigern, und welche Rechte Sie bei unzulässiger Auszahlungsverweigerung haben — das lesen Sie hier in einer vollständigen Analyse auf Basis von TFR II (VO (EU) 2023/1113), § 15a GwG und § 56 Abs. 2a GwG.
Was ist eine Self-Hosted Wallet — und warum ist sie jetzt regulatorisch brisant?
Eine Self-Hosted Wallet ist eine Distributed-Ledger-Adresse, die nicht mit einem beaufsichtigten Krypto-Dienstleister verknüpft ist — also jede Hardware-Wallet wie Ledger oder Trezor, jede Software-Wallet wie MetaMask oder Exodus sowie jede Cold-Storage-Lösung, bei der Sie allein über die Private Keys verfügen und kein Verwahrer (Custodian) zwischengeschaltet ist. Im Gegensatz zu einer Exchange-Adresse, hinter der ein lizenziertes Unternehmen steht, ist die Self-Hosted Wallet anonym im Sinne des Aufsichtsrechts: Die Börse sieht eine Blockchain-Adresse, weiß aber regulatorisch zunächst nicht, wem sie gehört.
Genau dieser Informationsasymmetrie begegnet die Verordnung (EU) 2023/1113 — auch Transfer-of-Funds-Regulation II oder kurz TFR II genannt — mit einem neuen Pflichtregime. Seit dem 10. Februar 2026 ist § 15a GwG in Kraft, der die verstärkten Sorgfaltspflichten bei der Übertragung von Kryptowerten von oder an selbst gehostete Adressen national umsetzt. Damit ist die Self-Hosted Wallet kein rechtsfreier Raum mehr, sondern ein regulatorisch hochrelevanter Punkt im Transfer-Prozess — mit Konsequenzen für Sie als Anleger und für die Börse, wenn sie die Prüfpflicht vernachlässigt.
Was steht in TFR II Art. 14 und Art. 21 — der gesetzliche Pflichtrahmen?
TFR II Art. 14 Abs. 5 ist die Kernvorschrift: Übersteigt eine Übertragung an eine selbst gehostete Adresse den Betrag von 1.000 EUR, ist der Krypto-Dienstleister des Auftraggebers verpflichtet, angemessene Maßnahmen zu ergreifen, um zu beurteilen, ob die Adresse im Eigentum oder unter der Kontrolle des Auftraggebers steht. Die Inhaberschaftsplausibilisierung ist damit keine freiwillige Servicemaßnahme, sondern eine EU-rechtliche Pflicht, die direkt auf Basis der Verordnung gilt — ohne nationalen Umsetzungsakt. Art. 14 Abs. 1 und 2 verpflichten die Börse zusätzlich, alle relevanten Auftraggeber- und Empfängerangaben zu übermitteln: Name, Distributed-Ledger-Adresse, Kontonummer, Wohnsitzland, Ausweisdokument oder Geburtsdatum. Dies gilt unabhängig von einem Schwellenwert bei sämtlichen Transfers.
Gleichzeitig verpflichtet Art. 14 Abs. 5 TFR II nicht nur den sendenden CASP, sondern — nach dem nationalen Umsetzungsakt in § 15a GwG — auch jeden anderen verpflichteten Krypto-Dienstleister, der an der Transaktion beteiligt ist. Das bedeutet: Wenn Sie über einen Zwischenschritt transferieren — etwa von Ihrer Ledger-Wallet über eine dezentrale Bridge an eine zentrale Spot-Börse — kann jeder lizenzierte Teilnehmer dieser Kette eigene Inhaberschaftsprüfungen auslösen. Praktisch ergibt sich daraus eine Prüfkaskade, die bei verschachtelten Transferwegen erheblich zeitaufwendiger sein kann als bei einem direkten Transfer.
Art. 21 TFR II regelt den Umgang mit lückenhaften Informationen: Stellt ein zwischengeschalteter Dienstleister fest, dass Angaben zu Auftraggeber oder Empfänger fehlen oder unvollständig sind, hat er risikobasiert zu entscheiden, ob er den Transfer zurückweist, die Kryptowerte zurücküberweist oder zunächst die fehlenden Informationen anfordert. Bei wiederholten Mängeln eines kooperierenden Dienstleisters — also etwa einer ausländischen Börse, die systematisch unvollständige Daten liefert — greifen Eskalationsstufen bis hin zur Beziehungsbeendigung und der Pflicht zur Meldung an die zuständige Aufsichtsbehörde. In Deutschland ist das primär die BaFin, die gemäß § 51 Abs. 2a GwG auch die Einhaltung der Verordnung (EU) 2023/1113 überwacht.
Die 5-Jahres-Aufbewahrungspflicht aus Art. 26 TFR II gilt unmittelbar: Alle Informationen zu Auftraggeber und Empfänger, einschließlich der bei einer Self-Hosted-Wallet-Prüfung erhobenen Nachweise, sind ab dem Datum des Transfers für mindestens fünf Jahre zu speichern. Diese Pflicht betrifft die Börse, nicht Sie als Anleger — aber die Dokumente, die Sie einreichen, verbleiben damit fünf Jahre in den Compliance-Systemen des Anbieters.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Ab welchem Betrag greift die Prüfpflicht — und gilt sie wirklich nur für Transfers über 1.000 EUR?
Der Schwellenwert von 1.000 EUR aus Art. 14 Abs. 5 TFR II ist der Auslöser für die qualifizierte Inhaberschaftsprüfung, nicht aber der Auslöser für die gesamte Informationspflicht. Bereits bei jedem Transfer, unabhängig von der Höhe, verlangt Art. 14 Abs. 1 und 2 die vollständige Übermittlung der Auftraggeber- und Empfängerdaten. Was ab 1.000 EUR hinzukommt, ist die proaktive Pflicht zur Inhaberschaftsplausibilisierung — also die Abfrage von Nachweisen, Signaturen oder sonstigen Verifikationsmitteln, die belegen sollen, dass Sie die Self-Hosted Wallet tatsächlich kontrollieren und sie nicht einer anderen Person gehört.
Praktisch bedeutet das: Wenn Sie 800 EUR von einer Self-Hosted Wallet abheben wollen, kann die Börse mit einer vereinfachten Prüfung auskommen. Sobald Sie aber 1.001 EUR transferieren — in einer einzigen Transaktion — greift das verschärfte Regime. Und da viele Börsen keine Gesamt-Schwellenwert-Kumulierung im technischen Sinne betreiben, sondern je Transaktion prüfen, schlägt die 1.000-EUR-Grenze hart und unvermittelt an. Sie sollten also nicht mit „kleinen“ Transfers experimentieren, um die Prüfung zu umgehen: § 15a GwG gibt der Börse ausdrücklich das Recht — und die Pflicht — risikobasierte Einschätzungen vorzunehmen, die auch unterhalb dieser Grenze zu verstärkten Nachforschungen führen können, wenn der Gesamtkontext Risikomerkmale aufweist.
Relevant für Sie ist auch der sogenannte „Kumulierungseffekt“ bei Aufspaltung: Wer absichtlich mehrere Transaktionen unterhalb des Schwellenwerts tätigt, um die Prüfung zu vermeiden, riskiert nicht nur den Vorwurf des Smurfings im Sinne des Geldwäscherechts, sondern auch eine sofortige Kontensperre mit Meldung an die Financial Intelligence Unit (FIU) der Zollbehörde. Geldwäscherechtlich ist das Aufteilen zur Schwellenwertunterschreitung ein eigenständiges Verdachtsmerkmal.
Welche Nachweise verlangen Börsen typischerweise bei der Self-Hosted-Wallet-Prüfung?
Die Verordnung selbst schreibt keine bestimmte Nachweismethode vor — Art. 14 Abs. 5 TFR II spricht von „angemessenen Maßnahmen“, und § 15a GwG überlässt die Konkretisierung dem risikobasierten Ansatz des jeweiligen Verpflichteten. In der Praxis haben sich jedoch drei gängige Methoden herausgebildet, die Sie auf den meisten großen Plattformen antreffen werden.
Die erste und technisch anspruchsvollste Methode ist der kryptografische Signaturnachweis: Die Börse generiert eine einmalige Challenge-Zeichenkette, etwa eine UUID oder eine spezifische Nachrichten-String, und bittet Sie, diese mit dem Private Key der betreffenden Wallet-Adresse zu signieren. Das Ergebnis ist eine kryptografische Signatur, die ausschließlich der Inhaber des Private Keys erzeugen kann. Über Ihre Ledger-Hardware-Wallet, MetaMask oder eine andere Software-Wallet ist dieser Schritt technisch in wenigen Minuten erledigt — sofern Sie wissen, wie. Entscheidend ist dabei, dass Sie die Signatur ausschließlich über die offizielle Schnittstelle der Börse oder Ihrer eigenen Wallet-Software ausführen und nicht über externe Drittseiten, die sich als Börsensupport ausgeben: Phishing-Angriffe über gefälschte Signaturseiten sind eine bekannte Angriffsmethode, bei der Sie Ihren Private Key faktisch preisgeben würden. Für weniger technisch versierte Anleger kann dieser Prozess verwirrend sein, und Fehler bei der Signatur führen zur Zurückweisung des Nachweises.
Die zweite Methode ist die Micro-Transaction-Methode: Die Börse verlangt, dass Sie von der zu verifizierenden Self-Hosted-Wallet einen kleinen Testbetrag — typischerweise zwischen 0,0001 und 0,001 ETH oder ein vergleichbares Kleinstbetragsäquivalent — an eine von der Börse benannte Adresse senden. Da nur der Inhaber dieser Wallet eine ausgehende Transaktion auslösen kann, gilt der Eingang dieses Betrags als Inhaberschaftsnachweis. Diese Methode ist intuitiver, kostet aber Transaktionsgebühren und ist bei hohen Netzwerkbelastungen zeitintensiv.
Die dritte Methode ist die dokumentarische Nachweiskette: Einige Börsen akzeptieren Wallet-Auszüge (Export der Transaktionshistorie) kombiniert mit einem Identitätsdokument und einer schriftlichen Eigentümererklärung. Gelegentlich wird zusätzlich ein erneuter KYC-Prozess verlangt — also eine erneute Identifizierung per Video-Ident oder PostIdent, die die Verknüpfung zwischen Ihrer Person und der Adresse herstellt. Dieses Verfahren ist zwar einfacher zu verstehen, hat aber den Nachteil, dass es erheblich mehr personenbezogene Daten in die Compliance-Systeme des Anbieters einführt, die dann fünf Jahre nach Art. 26 TFR II gespeichert bleiben.
Mehr zur technischen Rückverfolgung von Blockchain-Transaktionen und dem Einsatz von On-Chain-Forensik in rechtlichen Verfahren lesen Sie in der Analyse zum Krypto-Tracing und Blockchain-Forensik.
Was passiert, wenn Sie den Nachweis verweigern oder nicht erbringen können?
Wenn Sie als Anleger den verlangten Inhaberschaftsnachweis nicht erbringen — sei es weil Sie die technische Signatur nicht erstellen können, die Micro-Transaction fehlschlägt oder Sie die Dokumentation verweigern — hat die Börse nach TFR II Art. 14 Abs. 8 keine Wahl: Sie darf die Initiierung oder Ausführung des Transfers nicht zulassen, solange die Anforderungen dieser Vorschrift nicht erfüllt sind. Im Klartext heißt das Auszahlungsstopp.
Darüber hinaus kann die Börse nach Art. 21 TFR II in eine risikobasierte Eskalation einsteigen: Sie kann den Transfer zurückweisen, Kryptowerte zurücküberweisen oder — wenn das Verhalten als systematisch oder verdächtig eingestuft wird — eine Verdachtsmeldung an die FIU absetzen. Eine Verdachtsmeldung ist keine Strafanzeige, löst aber eine interne Sperre aus und kann dazu führen, dass Ihr Konto bei der Börse eingefroren wird, bis die Compliance-Prüfung abgeschlossen ist. In der Praxis dauern solche Überprüfungen zwischen wenigen Tagen und mehreren Wochen.
Noch gravierender ist das Szenario einer Konteneinfrierung: Wenn die Börse aufgrund einer FIU-Meldung oder einer behördlichen Anfrage dazu angewiesen wird, Ihr Konto einzufrieren, haben Sie zunächst keinen Zugriff auf Ihre Kryptowerte. Ein solches Einfrieren ist keine Maßnahme der Börse aus eigenem Ermessen, sondern folgt geldwäscherechtlichen Pflichten, die mit denen einer Bank vergleichbar sind. Geldwäscherechtliche Kontosperren können ohne richterlichen Beschluss für bis zu 72 Stunden verlängert werden, danach ist eine behördliche oder gerichtliche Entscheidung erforderlich.
Besonders brisant: Wenn Sie einen legitimen Grund haben, warum Sie die Wallet-Inhaberschaft nicht nachweisen können — etwa weil Sie Kryptowerte von einer Person geerbt haben oder die Wallet-Software nicht mehr funktioniert — dann sollten Sie dies der Börse schriftlich kommunizieren, bevor Sie einen Transfer initiieren. Denn schweigendes Nichtkooperieren wird anders bewertet als transparentes Schildern der besonderen Umstände.
Welche Rechte haben Sie gegen unzulässige Auszahlungsverweigerung?
Nicht jede Auszahlungsverweigerung ist rechtmäßig. Wenn eine Börse den Transfer ohne sachlichen Grund verweigert, unverhältnismäßige oder nicht vom Gesetz gedeckte Nachweise fordert oder Ihre Kryptowerte dauerhaft einfriert, ohne eine Meldung oder eine behördliche Anordnung nachweisen zu können, liegen Ansprüche nach § 280 BGB (Schadensersatz wegen Pflichtverletzung) und § 826 BGB (Haftung bei sittenwidriger Schädigung) nahe. Auch DSGVO Art. 82 kann relevant werden, wenn die Börse im Rahmen der Prüfung Daten erhebt oder speichert, die sie nach dem Verhältnismäßigkeitsprinzip nicht verarbeiten darf.
Wichtig: Die Nachweispflicht nach Art. 14 Abs. 5 TFR II bezieht sich auf die Inhaberschaft der Self-Hosted Wallet, nicht auf die Herkunft der Kryptowerte. Eine Börse, die über die Inhaberschaftsprüfung hinaus eine vollständige Mittelherkunftsdokumentation verlangt — also Nachweise, woher Sie die Bitcoin ursprünglich haben —, überschreitet den gesetzlichen Rahmen des TFR II, es sei denn, sie stützt sich auf eine eigenständige risikobasierte Entscheidung nach § 15 GwG für Hochrisikosituationen. Diese Unterscheidung ist für Sie als Anleger praktisch bedeutsam: Inhaberschaft nachzuweisen ist zumutbar, vollständige Mittelherkunftsoffenlegung hingegen ist ein höherschwelliges Verfahren mit anderen rechtlichen Voraussetzungen.
Wenn Sie der Meinung sind, dass eine Börse Ihren Transfer zu Unrecht gesperrt oder Ihr Konto ohne Rechtsgrundlage eingefroren hat, stehen Ihnen folgende Wege offen: erstens eine formelle Beschwerde bei der BaFin nach §§ 4, 44 KWG; zweitens eine zivilrechtliche Klage auf Herausgabe der Kryptowerte oder Schadensersatz; drittens — wenn der Betrag über dem wirtschaftlich sinnvollen Prozesskostenrahmen liegt — eine einstweilige Verfügung beim zuständigen Landgericht. Zur Frage der Bankenhaftung bei kryptobezogenen Transaktionssperren lesen Sie die Übersicht zur Bankenhaftung.
Wie unterscheidet sich die CASP-Pflicht von der Bank-Pflicht nach dem neuen Regime?
TFR II und § 15a GwG richten sich primär an Krypto-Dienstleister im Sinne der MiCAR (VO (EU) 2023/1114) — also an lizenzierte Crypto-Asset-Service-Provider (CASPs) wie Kraken, Coinbase oder Bitstamp, die in der EU tätig sind. Für diese gilt Art. 14 TFR II unmittelbar und zwingend. Banken, die Kryptoverwahrung oder den Handel mit Kryptowerten anbieten — etwa über eine Kryptodepot-Funktion im klassischen Bankprodukt —, unterfallen dem erweiterten Adressatenkreis des § 50 GwG, der durch das Stärkungsgesetz zur Finanzmarktaufsicht (StoFöG) auf alle Verpflichteten mit Kryptobezug ausgedehnt wurde.
Der praktische Unterschied liegt in der Prüftiefe: Ein CASP ist geldwäscherechtlich auf Krypto spezialisiert und hat typischerweise automatisierte On-Chain-Analysetools im Einsatz, die Risikoscores für Adressen berechnen. Wenn Ihre Self-Hosted Wallet also mit Adressen interagiert hat, die in der Vergangenheit mit sanktionierten Entitäten oder Dark-Net-Marktplätzen in Verbindung standen, schlägt das Risikomodell des CASPs mit hoher Wahrscheinlichkeit an — unabhängig von Ihrer eigenen Unbescholtenheit. Banken hingegen setzen traditionell eher auf manuelle Prüfverfahren und sind im Bereich der Blockchain-Forensik weniger standardisiert.
Für Sie als Anleger bedeutet das: Bei Börsen ist die Self-Hosted-Wallet-Prüfung in der Regel technisch effizienter, aber auch algorithmisch strenger. Bei Banken ist der Prozess oft länger und personalintensiver, kann aber auch leichter durch direkte Kommunikation geklärt werden. In beiden Fällen gilt: Reagieren Sie schnell auf Anfragen, dokumentieren Sie Ihre Antworten schriftlich, und wahren Sie den zeitlichen Zusammenhang zwischen Ihrer Erklärung und dem laufenden Transfer.
Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.
Was gilt bei Privatpersonen-zu-Privatperson-Transfers über Self-Hosted Wallets?
TFR II greift nur dann, wenn mindestens ein zugelassener Krypto-Dienstleister an der Transaktion beteiligt ist. Ein reiner Peer-to-Peer-Transfer von Ihrer Ledger-Wallet direkt auf die Hardware-Wallet einer anderen Privatperson — also ohne jegliche Beteiligung einer Börse oder eines CASPs — fällt nicht in den Anwendungsbereich der Verordnung. Hier gibt es keine institutionelle Pflicht zur Inhaberschaftsplausibilisierung, denn es gibt schlicht keinen Verpflichteten im regulatorischen Sinne, dem gegenüber diese Pflicht bestünde.
Das bedeutet jedoch nicht, dass solche Transfers rechtlich folgenlos sind. Steuerrechtlich unterliegen auch Privatpersonen-zu-Privatpersonen-Transaktionen den Regelungen der §§ 22 Nr. 3, 23 EStG, wenn dabei ein Gewinn entsteht. Strafrechtlich kann ein Transfer zwischen Privatpersonen als Begünstigung oder Geldwäsche nach § 261 StGB relevant werden, wenn einer der Beteiligten Kryptowerte aus einer Vortat empfängt. Das Fehlen eines regulatorischen Verpflichteten schützt also nicht vor strafrechtlicher Verantwortung — es eliminiert lediglich die aufsichtsrechtliche Inhaberschaftsprüfpflicht.
Relevant wird die TFR-II-Pflicht für Sie wieder, sobald Sie die über eine Privatperson empfangenen Kryptowerte bei einer Börse einzahlen wollen: In diesem Moment ist die Börse als CASP der Empfänger-Dienstleister verpflichtet, die Inhaberschaft der sendenden Self-Hosted Wallet zu prüfen — und wird das risikobasiert tun. Wenn Ihre Self-Hosted Wallet also Kryptowerte aus einer Chain enthält, die für die Börse undurchsichtig erscheint, kann das zu einer vertieften Prüfung führen, auch wenn Ihre eigene Transaktion vollständig legitim war.
Welche Folgen drohen Dienstleistern bei Verstößen gegen TFR II und § 15a GwG?
Der Bußgeldrahmen ist in § 56 Abs. 2a GwG geregelt: Wer vorsätzlich oder fahrlässig gegen die Verordnung (EU) 2023/1113 verstößt — also etwa keine Verfahren zur Inhaberschaftsprüfung einrichtet, unvollständige Transferdaten übermittelt, einen Transfer trotz fehlender Angaben nicht zurückweist oder die 5-jährige Aufbewahrungspflicht verletzt — kann mit einer Geldbuße bis zu 200.000 EUR belegt werden. Das ist die Standardsanktion pro Verstoß. Bei systematischen Mängeln — also bei einer strukturellen Verletzung, die auf fehlendes Compliance-System schließen lässt — sieht das Geldwäschegesetz in § 56 Abs. 2 einen erhöhten Rahmen von bis zu 1 Mio. EUR oder 10 Prozent des Jahresumsatzes vor, je nachdem welcher Betrag höher ist.
Darüber hinaus ist die BaFin nach § 57 GwG befugt, bestandskräftig festgestellte Verstöße öffentlich bekannt zu machen — das sogenannte „Naming and Shaming“ hat für Krypto-Dienstleister erhebliche Reputationsfolgen, da institutionelle Investoren und Geschäftspartner solche Veröffentlichungen aktiv beobachten. Im Extremfall — bei wiederholten und schwerwiegenden Verstößen — kann die BaFin nach § 44 KWG Sonderprüfungen anordnen, Geschäftsleiter abberufen oder die Erlaubnis zum Betrieb des Krypto-Dienstleistungsgeschäfts entziehen.
Für Sie als Anleger ist dieses Sanktionsregime aus zwei Gründen relevant: Erstens erklärt es, warum Börsen die TFR-II-Pflichten mit derart hartem Compliance-Aufwand umsetzen — das Haftungsrisiko ist existenziell. Zweitens bedeutet es, dass Sie sich auf eine zunehmend lückenlose Prüfung einstellen sollten: Keine seriöse Börse wird das Risiko eines 200.000-EUR-Bußgelds in Kauf nehmen, nur um Ihnen einen Transfer zu erleichtern, der die formalen Anforderungen nicht erfüllt. Eine vertiefende Darstellung der neuen Bußgeldtatbestände und des gesamten GwG-Verschärfungspakets finden Sie im Artikel zur BaFin-GwG-Verschärfung und TFR II 2026.
Wie bereiten Sie sich als Anleger auf die Self-Hosted-Wallet-Prüfung vor?
Die wichtigste Vorbereitungsmaßnahme ist die Dokumentation Ihrer Wallet-Inhaberschaft, bevor Sie einen großen Transfer initiieren. Halten Sie die Seed-Phrase oder den Private Key gesichert bereit, testen Sie die Signaturfunktion Ihrer Wallet-Software an einem kleinen Betrag, und prüfen Sie vorab auf der Compliance-Seite der Börse, welches Nachweisverfahren dort aktuell verlangt wird. Manche Börsen ermöglichen eine Vorverifikation Ihrer Self-Hosted-Wallet-Adressen im Account-Dashboard — nutzen Sie diese Möglichkeit, bevor Sie einen zeitkritischen Transfer auslösen.
Wenn Sie Kryptowerte von einem Exchange abziehen und auf eine eigene Wallet transferieren wollen, gilt die Prüfpflicht für die Börse auf der Senderseite: Sie prüft also, ob die Zieladresse plausibel Ihrer Kontrolle zuzuordnen ist. Wenn Sie umgekehrt von Ihrer Self-Hosted Wallet an eine Börse senden, prüft die Börse auf der Empfängerseite — und kann, je nach ihren internen Richtlinien, auch hier Inhaberschaftsnachweise verlangen, obwohl der Transfer eingehend ist. Diese Einzel-Richtlinien variieren zwischen Anbietern, weshalb Sie die aktuellen Terms of Service und die Compliance-FAQ der jeweiligen Plattform kennen sollten.
Schließlich: Bewahren Sie alle Nachweisdokumente, die Sie einer Börse im Rahmen der Inhaberschaftsprüfung einreichen, selbst für mindestens fünf Jahre auf. Das schützt Sie, falls die Börse die Dokumente intern verliert oder eine spätere Prüfung die Kette der Inhaberschaft nachzuvollziehen hat. Was Blockchain-Forensik in der Praxis bei der Rückverfolgung solcher Transfers leistet, beschreibt ausführlich die Analyse zur Blockchain-Forensik und zum Krypto-Tracing.
Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie.
Häufige Fragen zur Self-Hosted Wallet und TFR II
Ab welchem Betrag gilt die Inhaberschaftsprüfung bei Self-Hosted Wallets?
Die qualifizierte Inhaberschaftsprüfung nach Art. 14 Abs. 5 TFR II (VO (EU) 2023/1113) greift ab einem Transferbetrag von 1.000 EUR an eine selbst gehostete Adresse. Die allgemeinen Informationspflichten nach Art. 14 Abs. 1 und 2 — also die vollständige Angabe von Auftraggeber und Empfänger — gelten dagegen für jeden Transfer, unabhängig von der Höhe. Der Schwellenwert betrifft also nur die spezifische Inhaberschaftsplausibilisierung, nicht die Basispflicht zur Datenweitergabe.
Was genau ist ein Signaturnachweis bei einer Self-Hosted Wallet?
Ein Signaturnachweis ist eine kryptografische Bestätigung, dass Sie über den Private Key einer bestimmten Wallet-Adresse verfügen. Die Börse stellt eine einmalige Zeichenkette bereit; Sie signieren diese mit Ihrer Wallet-Software oder -Hardware und übermitteln die Signatur zurück. Da nur der Inhaber des Private Keys eine gültige Signatur erzeugen kann, gilt das als starker Nachweis der Inhaberschaft. Technisch ist das Verfahren sicher, sofern Sie die Signatur ausschließlich auf der Anfrage der Börse und nicht auf einer unbekannten Drittseite ausführen.
Kann eine Börse mein Konto einfrieren, wenn ich keinen Self-Hosted-Wallet-Nachweis erbringe?
Ja. Nach Art. 14 Abs. 8 TFR II darf die Börse einen Transfer nicht ausführen, solange die Anforderungen der Inhaberschaftsprüfung nicht erfüllt sind. Darüber hinaus kann die Börse bei Verdacht auf Geldwäsche eine Verdachtsmeldung an die FIU absetzen, was eine interne Kontensperre auslöst. Eine vollständige Einfrierung Ihres Kontos setzt entweder eine behördliche Anordnung oder eine interne Compliance-Entscheidung mit ausreichender Rechtsgrundlage voraus. Unbegründete Dauersperren ohne Transparenz gegenüber dem Kunden können zivilrechtliche Schadensersatzansprüche begründen.
Gilt TFR II auch, wenn ich Kryptowerte direkt von einer privaten Wallet an eine andere Privatperson sende?
Nein. TFR II greift nur dann, wenn mindestens ein lizenzierter Krypto-Dienstleister (CASP) an der Transaktion beteiligt ist. Ein reiner Peer-to-Peer-Transfer zwischen zwei privaten Self-Hosted Wallets ohne Börsenbeteiligung unterliegt nicht den Inhaberschaftsprüfpflichten aus Art. 14 TFR II. Steuerrechtliche Pflichten nach §§ 22 Nr. 3, 23 EStG und strafrechtliche Risiken nach § 261 StGB bleiben jedoch unabhängig davon bestehen.
Welche Bußgelder drohen Börsen, die die TFR-II-Pflichten nicht einhalten?
Gemäß § 56 Abs. 2a GwG können Verstöße gegen die Verordnung (EU) 2023/1113 — etwa das Fehlen von Verfahren zur Inhaberschaftsprüfung, unvollständige Datenweitergabe oder Verstöße gegen die 5-jährige Aufbewahrungspflicht nach Art. 26 TFR II — mit Geldbußen bis zu 200.000 EUR pro Standardverstoß geahndet werden. Bei systematischen Mängeln kann der Rahmen auf bis zu 1 Mio. EUR oder 10 Prozent des Jahresumsatzes steigen. Die BaFin kann zudem bestandskräftige Verstöße öffentlich bekannt machen.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern